In Exim wurden kritische Sicherheitsanfälligkeiten entdeckt, die die Ausführung willkürlichen Codes auf dem Server ermöglichen.

Die ZDI (Zero Day Initiative) hat Informationen über drei kritische Schwachstellen im Exim-Mailserver veröffentlicht, die es ermöglichen, beliebigen Code im Kontext des Servers auszuführen, der den Port 25 geöffnet hat. Für den Angriff ist keine Authentifizierung auf dem Server erforderlich.

  1. CVE-2023-42115 — ermöglicht das Schreiben von Daten außerhalb des zugewiesenen Puffers. Dies wird durch einen Fehler in der Eingabewertprüfung im SMTP-Dienst verursacht.
  2. CVE-2023-42116 – wird durch das Kopieren von Benutzerdaten in einen Puffer fester Größe ohne Überprüfung der erforderlichen Größe verursacht.
  3. CVE-2023-42117 – wird ebenfalls durch das Fehlen der Eingabewertprüfung am Port 25 des SMTP-Dienstes verursacht.

Die Schwachstellen werden als 0-Day gekennzeichnet, was bedeutet, dass sie nicht behoben werden, obwohl laut ZDI die Entwickler von Exim seit langem über deren Existenz informiert sind. Möglicherweise wird ein Patch in Version 4.97 des Servers verfügbar sein, aber das ist nicht sicher.

Als Schutz vor diesen Schwachstellen wird derzeit empfohlen, den Zugriff auf SMTP am Port 25 einzuschränken.

UPD. Es scheint nicht so schlimm zu sein. Diese Schwachstellen sind lokal begrenzt. Sie funktionieren nicht, wenn der Server keine NTLM- und EXTERNAL-Authentifizierung verwendet, nicht hinter einem Proxy steht, keine potenziell gefährlichen DNS-Server nutzt und kein SPF in der ACL verwendet. Mehr erfahren…

Quelle: linux.org.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster